Ransomware își propune să atingă aceleași obiective, indiferent de ce este. Cu toate acestea, fiecare variantă de ransomware diferă în modul în care este implementată și afectează dispozitivul în cauză.

Ryuk ransomware este o notorie familie de amenințări care prevalează din 2018.

Deci, ce este ransomware-ul Ryuk? Cine este cel mai expus riscului? Și cum te poți proteja împotriva ei?

Ce este Ryuk Ransomware?

Ryuk semnifică un nume japonez asociat cu seria manga, Death Note. Înseamnă „darul lui Dumnezeu”.

La fel ca orice alt software răscumpărător, acesta blochează fișierele și le ține ostatice pentru răscumpărare. Cu toate acestea, Ryuk ransomware se concentrează pe criptarea numai a fișierelor esențiale, ceea ce face mai greu de detectat. De asemenea, are capacitatea de a căuta orice unitate de rețea și de a le cripta.

În unele cazuri, a evoluat pentru a avea caracteristici asemănătoare cu viermii pentru a se răspândi de la un sistem la altul.

Spre deosebire de unele tipuri de ransomware, Ryuk nu a fost dezvoltat de la zero. A fost convertit din ransomware-ul Hermes, care a fost vândut pe piața neagră.

Se crede că o organizație rusă de criminalitate, WIZARD SPIDER, este responsabilă pentru operațiune. Deși erau deja cunoscuți pentru atacurile lor de fraudă, ransomware-ul i-a ajutat să obțină recompense mai mari.

Cum functioneazã?

Ryuk ransomware se răspândește de obicei prin e-mailuri de phishing. Veți primi un e-mail cu un document Microsoft adaptat pentru a descărca malware Emotet atunci când îl deschideți.

Odată ce computerul dvs. este afectat, acesta descarcă un alt malware, adică Trickbot. Acționează ca un spyware care fură acreditările de administrator. Când atacatorul are acreditări, criptează fișierele esențiale separat.

Legate de: Ce este malware-ul TrickBot și cum vă puteți proteja?

Ransomware-ul șterge apoi toate fișierele de rezervă și copiile shadow din întreaga rețea. Nu doar limitat la stocarea de rezervă, Ryuk afectează și încheie procesele care includ software antivirus și alte servicii esențiale.

Asta înseamnă că probabil nu veți putea folosi punctele de restaurare Windows pentru a anula daunele produse de ransomware. Folosește un .BĂŢ pentru a preveni recuperarea sistemului infectat. Și, odată infectate, fișierele criptate pot fi identificate de.ryk sau.recriptat extensii de fișiere.

Pe cine vizează Ryuk?

Având în vedere că nu este un ransomware tradițional, ci vizează exclusiv fișierele esențiale, se concentrează asupra organizațiilor de profil înalt.

De fapt, este al doilea ca mărime atac ransomware care vizează sectorul sănătății.

Pentru a obține răscumpărarea maximă posibilă, atacatorii se concentrează asupra organizațiilor care au date critice.

Cum să rămâi în siguranță de Ryuk Ransomware

Aici trebuie să se aplice sfaturi obișnuite de protecție împotriva ransomware-ului, dar poate doriți să țineți cont de anumite lucruri specifice.

Legate de: Ce este Ransomware? și Cum să rămâi în siguranță?

Prioritatea va fi să fii atent la e-mailurile de phishing. Dacă doriți să explorați mai multe, ar trebui să verificați diferite atacuri de phishing să știi la ce să te aștepți.

După ce ați făcut acest lucru, asigurați-vă că vă actualizați sistemul și aplicați autentificarea în doi factori ori de câte ori este posibil.

Desigur, este important să păstrați copii de rezervă regulate ale datelor. Nu trebuie să plătiți o răscumpărare, cel puțin, astfel încât impactul atacului de răscumpărare ar trebui să fie minim.

Cum să vă recuperați de la Ryuk Ransomware

Puteți încerca să recuperați datele numai în modul sigur sau cu ajutorul unor instrumente de protecție împotriva malware-ului. Dar este un proces care consumă mult timp. Este necesară o anumită expertiză tehnică pentru a vă recupera datele critice.

Având în vedere că afectează și dispozitivele conectate, va trebui să curățați fiecare computer și să vă asigurați că nu vă mai lovește când reconectați rețeaua afectată.

Deci, dacă nu aveți o copie de rezervă a datelor dvs., este posibil să nu merite timpul investit. Ridicarea împotriva ransomware-ului trimite un mesaj puternic, dar revine companiei individuale să evalueze dacă merită să pierzi sistemele și datele critice.

Ryuk Ransomware evoluează constant

Ransomware-ul Ryuk ar putea fi mai greu de detectat sau eliminat la timp. Deci, cel mai bine este să eviți să fii victimă în primul rând.

Dacă sunteți o companie, ar trebui să căutați o soluție de securitate a punctelor finale de încredere. Și, dacă sunteți o persoană, respectarea sfaturilor de bază de navigare sigură ar trebui să parcurgă un drum lung.

AcțiuneTweetE-mail
Cryptojacking vs. Ransomware: Care este diferența? Lămurit

Atât criptojacking-ul, cât și ransomware-ul reprezintă amenințări la adresa securității cibernetice, dar în ce fel diferă? Ce implică de fapt?

Citiți în continuare

Subiecte asemănătoare
  • Securitate
  • Internet
  • Ransomware
  • Phishing
  • Securitate online
Despre autor
Ankush Das (30 de articole publicate)

Un absolvent de informatică explorează spațiul de securitate cibernetică pentru a ajuta consumatorii să își asigure viața digitală în cel mai simplu mod posibil. Începând cu anul 2016, a participat la diverse publicații.

Mai multe de la Ankush Das

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona